Как да инсталирате Tiny Tiny RSS Reader на FreeBSD 11 FAMP VPS
Използване на различна система? Tiny Tiny RSS Reader е безплатен четец и агрегатор с отворен код, самостоятелно хостван уеб базиран новинарски канал (RSS/Atom), предназначен да
Как да инсталирате Blacklistd на FreeBSD 11.1
Въведение
Всяка услуга, която е свързана с интернет, е потенциална цел за атаки с груба сила или неоправдан достъп. Има инструменти като fail2banили sshguard, но те са функционално ограничени, защото анализират само регистрационни файлове. Blacklistd използва различен подход. Модифицираните демони като SSH могат да се свързват директно към blacklistd, за да добавят нови правила за защитната стена.
Стъпка 1: PF (защитна стена)
Котвата е колекция от правила и имаме нужда от такава в нашата PF конфигурация. За да създадете минимален набор от правила, редактирайте, /etc/pf.confтака че да изглежда така:
set skip on lo0
scrub in on vtnet0 all fragment reassemble
anchor "blacklistd/*" in on vtnet0
block in all
pass out all keep state
antispoof for vtnet0 inet
pass in quick on vtnet0 inet proto icmp all icmp-type echoreq
pass in quick on vtnet0 proto tcp from any to vtnet0 port 22
Сега активирайте PFза автоматично стартиране, редактирайте /etc/rc.conf:
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
Има обаче едно допълнително нещо, което може да искате да направите първо: тествайте правилата си, за да сте сигурни, че всичко е правилно. За това използвайте следната команда:
pfctl -vnf /etc/pf.conf
Ако тази команда докладва грешки, върнете се и първо ги коригирайте!
Добра идея е да се уверите, че всичко работи според очакванията, като рестартирате сървъра сега: shutdown -r now
Стъпка 2: Черен списък
IP адресите са блокирани за 24 часа. Това е стойността по подразбиране и може да бъде променена в /etc/blacklistd:
# Blacklist rule
# adr/mask:port type proto owner name nfail disable
[local]
ssh stream * * * 3 24h
Редактирайте, за /etc/rc.confда активирате Blacklistd:
blacklistd_enable="YES"
blacklistd_flags="-r"
Стартирайте Blacklistd със следната команда:
service blacklistd start
Стъпка 3: SSH
Последното нещо, което трябва да направим, е да кажем sshdда уведомим blacklistd. Добавете UseBlacklist yesкъм вашия /etc/ssh/sshd_configфайл. Сега рестартирайте SSH с service sshd restart.
Последна стъпка
И накрая, опитайте да влезете във вашия сървър с невалидна парола.
За да получите всички блокирани IP адреси, използвайте една от следните команди:
blacklistctl dump -bw
address/ma:port id nfail last access
150.x.x.x/32:22 OK 3/3 2017/x/x 04:43:03
115.x.x.x/32:22 OK 3/3 2017/x/x 04:45:40
91.x.x.x/32:22 OK 3/3 2017/x/x 07:51:16
54.x.x.x/32:22 OK 3/3 2017/x/x 12:05:57
pfctl -a blacklistd/22 -t port22 -T show
54.x.x.x
91.x.x.x
115.x.x.x
150.x.x.x
За да премахнете блокиран IP, трябва да използвате командата pfctl. Например:
pfctl -a blacklistd/22 -t port22 -T delete <IP>
Имайте предвид, че blacklistctlIP адресът все още ще се показва като блокиран! Това е нормално поведение и се надяваме да бъде премахнато в бъдещи версии.
Как да инсталирате Wiki.js на FreeBSD 11
Използване на различна система? Wiki.js е безплатно и модерно уики приложение с отворен код, изградено на Node.js, MongoDB, Git и Markdown. Изходният код на Wiki.js е публичен
Как да инсталирате Pagekit 1.0 CMS на FreeBSD 11 FAMP VPS
Използване на различна система? Pagekit 1.0 CMS е красива, модулна, разширяема и лека, безплатна система за управление на съдържанието (CMS) с отворен код с
Как да инсталирате MODX Revolution на FreeBSD 11 FAMP VPS
Използване на различна система? MODX Revolution е бърза, гъвкава, мащабируема система за управление на съдържанието (CMS) от корпоративен клас, написана на PHP. То и
Настройка на OpenBSD 5.5 64-битов
Тази статия ви превежда през настройката на OpenBSD 5.5 (64-битов) на KVM с Vultr VPS. Стъпка 1. Влезте в контролния панел на Vultr. Стъпка 2. Щракнете върху РАЗГРАЖДАНЕ
Как да инсталирате osTicket на FreeBSD 12
Използване на различна система? osTicket е система за билети за поддръжка на клиенти с отворен код. Изходният код на osTicket се хоства публично на Github. В този урок
Как да инсталирате Flarum Forum на FreeBSD 12
Използване на различна система? Flarum е безплатен софтуер за форуми от следващо поколение с отворен код, който прави онлайн дискусията забавна. Изходният код на Flarum се хоства o
Как да активирате TLS 1.3 в Nginx на FreeBSD 12
Използване на различна система? TLS 1.3 е версия на протокола за сигурност на транспортния слой (TLS), който беше публикуван през 2018 г. като предложен стандарт в RFC 8446
Инсталирайте WordPress на OpenBSD 6.2
Въведение WordPress е доминиращата система за управление на съдържанието в интернет. Той захранва всичко от блогове до сложни уебсайтове с динамично съдържание
Как да инсталирате Subrion 4.1 CMS на FreeBSD 11 FAMP VPS
Използване на различна система? Subrion 4.1 CMS е мощна и гъвкава система за управление на съдържанието (CMS) с отворен код, която носи интуитивно и ясно съдържание
Как да конфигурирате DJBDNS на FreeBSD
Този урок ще ви покаже как да конфигурирате DNS услуга, която е лесна за поддръжка, лесна за конфигуриране и която като цяло е по-сигурна от класическия BIN
Как да инсталирате стека Nginx, MySQL и PHP (FEMP) на FreeBSD 12.0
FEMP стек, който е сравним с LEMP стек в Linux, е колекция от софтуер с отворен код, който обикновено се инсталира заедно, за да даде възможност на FreeBS
Инсталиране на MongoDB на FreeBSD 10
MongoDB е NoSQL база данни от световна класа, която често се използва в по-новите уеб приложения. Той осигурява заявки с висока производителност, разделяне и репликация
Как да инсталирате Monica на FreeBSD 12
Използване на различна система? Monica е система за управление на лични взаимоотношения с отворен код. Мислете за него като за CRM (популярен инструмент, използван от търговските екипи в th
OpenBSD като решение за електронна търговия с PrestaShop и Apache
Въведение Този урок демонстрира OpenBSD като решение за електронна търговия, използващо PrestaShop и Apache. Apache е необходим, тъй като PrestaShop има сложен UR
Инсталиране на Fork CMS на FreeBSD 12
Използване на различна система? Fork е CMS с отворен код, написан на PHP. Изходният код на Forks се хоства на GitHub. Това ръководство ще ви покаже как да инсталирате Fork CM
Как да инсталирате Directus 6.4 CMS на FreeBSD 11 FAMP VPS
Използване на различна система? Directus 6.4 CMS е мощна и гъвкава, безплатна и с отворен код Headless Content Management System (CMS), която предоставя на разработчиците
Повишаване на сигурността за FreeBSD с помощта на IPFW и SSHGuard
VPS сървърите често са насочени от натрапници. Често срещан тип атака се появява в системните регистрационни файлове като стотици неоторизирани опити за влизане в ssh. Настройвам
Настройте httpd в OpenBSD
Въведение OpenBSD 5.6 въведе нов демон, наречен httpd, който поддържа CGI (чрез FastCGI) и TLS. Не е необходима допълнителна работа за инсталиране на новия http
Настройте iRedMail на FreeBSD 10
Този урок ще ви покаже как да инсталирате груповия софтуер iRedMail на нова инсталация на FreeBSD 10. Трябва да използвате сървър с поне един гигабайт o
Възходът на машините: Реални приложения на AI
Изкуственият интелект не е в бъдещето, тук е точно в настоящето. В този блог Прочетете как приложенията за изкуствен интелект са повлияли на различни сектори.
DDOS атаки: кратък преглед
Вие също сте жертва на DDOS атаки и сте объркани относно методите за превенция? Прочетете тази статия, за да разрешите вашите запитвания.
Чудили ли сте се как хакерите печелят пари?
Може би сте чували, че хакерите печелят много пари, но чудили ли сте се някога как печелят такива пари? нека обсъдим.
Революционни изобретения на Google, които ще улеснят живота ви.
Искате ли да видите революционни изобретения на Google и как тези изобретения промениха живота на всяко човешко същество днес? След това прочетете в блога, за да видите изобретенията на Google.
Friday Essential: Какво се случи с колите, задвижвани от изкуствен интелект?
Концепцията за самоуправляващи се автомобили да тръгват по пътищата с помощта на изкуствен интелект е мечта, която имаме от известно време. Но въпреки няколкото обещания, те не се виждат никъде. Прочетете този блог, за да научите повече…
Технологична сингулярност: далечно бъдеще на човешката цивилизация?
Тъй като науката се развива с бързи темпове, поемайки много от нашите усилия, рискът да се подложим на необяснима сингулярност също нараства. Прочетете какво може да означава сингулярността за нас.
Еволюция на съхранението на данни – инфографика
Методите за съхранение на данните може да се развиват от раждането на данните. Този блог обхваща развитието на съхранението на данни на базата на инфографика.
Функционалности на референтните архитектурни слоеве за големи данни
Прочетете блога, за да разберете различни слоеве в архитектурата на големи данни и техните функционалности по най-простия начин.
6 невероятни предимства от наличието на интелигентни домашни устройства в живота ни
В този дигитално задвижван свят устройствата за интелигентен дом се превърнаха в решаваща част от живота. Ето няколко невероятни предимства на интелигентните домашни устройства за това как те правят живота ни струващ и по-опростен.
Актуализацията на допълнението на macOS Catalina 10.15.4 причинява повече проблеми, отколкото решава
Наскоро Apple пусна macOS Catalina 10.15.4 допълнителна актуализация за отстраняване на проблеми, но изглежда, че актуализацията причинява повече проблеми, водещи до блокиране на mac машини. Прочетете тази статия, за да научите повече